通信控制装置、非法检测电子控制单元、移动网络系统、通信控制方法、非法检测方法以及程序制造方法及图纸

通信控制装置(130)具备：总线；通信部(118)，与发动机ECU连接，从发动机ECU接收消息并将该消息向总线发送，从总线接收消息并将该消息向发动机ECU发送；发送ID列表保持部(116)，保持从发动机ECU发送的消息所包含的发送ID的列表即发送ID列表；以及控制部(114)，控制通信部(118)以及发送ID列表保持部(116)，在从发动机ECU发送的消息所包含的发送ID不存在于发送ID列表的情况下，控制部(114)将该发送ID追加到发送ID列表中，将与发送ID列表有关的信息向总线发送。

【技术实现步骤摘要】
【国外来华专利技术】通信控制装置、非法检测电子控制单元、移动网络系统、通信控制方法、非法检测方法以及程序
本公开涉及在移动网络系统中使用的通信控制装置等。
技术介绍
近年来，在汽车中的系统中配置有多个称为电子控制单元(ElectronicControlUnit：电子控制单元，以下也称为ECU)的装置。连接这些ECU的网络被称为车载网络。车载网络中存在许多标准，其中最主流的标准之一存在ControllerAreaNetwork(以下称为CAN)这一标准。在CAN中，由于不存在设想了发送非法的数据帧(消息)那样的情况的安全功能，有可能例如通过由攻击者将非法的节点擅自地连接于CAN的总线，非法的节点发送非法的数据帧，来非法地控制车辆。在这样的状况下，在非专利文献1中，公开了在从发送到车载网络的数据帧检测到非法的数据帧之后，切断发送了非法的数据帧的ECU的方法。现有技术文献非专利文献非专利文献1：SmartCANcable，Anotherproposalofintrusionpreventionsystem(IPS)forin-vehiclenetworks-LACCo.，Ltd.，SymposiumonCryptographyandInformationSecurity，2018.
技术实现思路
专利技术所要解决的课题然而，在非专利文献1所公开的方法中，在将正常的数据帧错误地作为非法的数据帧检测出的情况下，错误地切断正常的ECU。若错误地切断正常的ECU，则汽车无法正常发挥功能，有可能对汽车的安全性造成影响。因此，本公开提供能够高精度地检测非法的ECU的通信控制装置等。用于解决课题的手段为了实现上述目的，本专利技术的一个方式的通信控制装置是由一个以上电子控制单元和网络总线构成的移动网络系统中的通信控制装置，所述通信控制装置将所述网络总线和所述一个以上电子控制单元中的任一个电子控制单元连接，具备：通信部，从所述电子控制单元接收消息并将该消息向所述网络总线发送，从所述网络总线接收消息并将该消息向所述电子控制单元发送；发送ID列表保持部，保持从所述电子控制单元发送的消息所包含的发送ID的列表即发送ID列表；以及控制部，控制所述通信部以及所述发送ID列表保持部，所述控制部，在从所述电子控制单元发送的消息所包含的发送ID不存在于所述发送ID列表的情况下，将该发送ID追加到所述发送ID列表中，将与所述发送ID列表有关的信息向所述网络总线发送。此外，上述的总括性或具体的方式也可以通过系统、装置、方法、集成电路、计算机程序或计算机可读取的记录磁盘等记录介质来实现，也可以通过系统、装置、方法、集成电路、计算机程序以及记录介质的任意组合来实现。计算机可读取的记录介质例如包含CD-ROM(CompactDisc-ReadOnlyMemory：光盘只读存储器)等非易失性的记录介质。专利技术效果根据本公开，能够高精度地检测非法的ECU。附图说明图1是表示实施方式1中的移动网络系统的整体结构的图。图2是表示实施方式1中的CAN协议的数据帧的格式的图。图3是表示实施方式1中的CAN协议的错误帧的格式的图。图4A是表示实施方式1中的通信控制装置的结构的图。图4B是表示实施方式1中的通信控制装置的其他结构的图。图5是表示实施方式1中的非法检测ECU的结构的图。图6是表示实施方式1中的发动机ECU的结构的图。图7是表示实施方式1中的黑名单的一例的图。图8是表示实施方式1中的发送ID列表的一例的图。图9是表示实施方式1中的通信控制装置的状态的一例的图。图10是表示实施方式1中的、保存在正规ID列表保持部中的正规的发送ID列表的一例的图。图11是表示实施方式1中的通信控制装置的处理的流程图。图12是表示实施方式1中的通信控制装置的处理的其他流程图。图13是表示实施方式1中的通信控制装置的处理的又一流程图。图14是表示实施方式1中的非法检测ECU的处理的流程图。图15是表示实施方式1中的切断非法的ECU的时序的图。图16是表示实施方式1中的切断非法的ECU的时序的图。具体实施方式本公开的一个实施方式的通信控制装置是由一个以上电子控制单元和网络总线构成的移动网络系统中的通信控制装置，所述通信控制装置将所述网络总线和所述一个以上电子控制单元中的任一个电子控制单元连接，具备：通信部，从所述电子控制单元接收消息并将该消息向所述网络总线发送，从所述网络总线接收消息并将该消息向所述电子控制单元发送；发送ID列表保持部，保持从所述电子控制单元发送的消息所包含的发送ID的列表即发送ID列表；以及控制部，控制所述通信部以及所述发送ID列表保持部，所述控制部，在从所述电子控制单元发送的消息所包含的发送ID不存在于所述发送ID列表的情况下，将该发送ID追加到所述发送ID列表中，将与所述发送ID列表有关的信息向所述网络总线发送。通信控制装置将经由自身从与网络总线连接的ECU(与通信控制装置连接的ECU)接收到的消息所包含的发送ID追加到发送ID列表中。然后，通信控制装置例如定期地向网络总线发送与发送ID列表有关的信息。例如，假设在网络总线上配置有非法检测ECU，该非法检测ECU预先保持针对该ECU发送的消息的与正规的发送ID列表有关的信息。由此，即使该ECU被非法改写等而将非法的消息发送给网络总线，通信控制装置也能够将与发送ID列表有关的信息发送给网络总线，从而非法检测ECU接收从通信控制装置发送的与可能包含非法的发送ID的发送ID列表有关的信息，通过与正规的发送ID列表进行对照，能够检测非法。因此，能够进行基于与每个ECU对应的发送ID列表的非法检测，能够高精度地检测非法的ECU。其结果，能够不将正常的ECU错误地判断为非法的ECU，仅切断非法的ECU，能够提高移动网络系统的安全性。另外，也可以是，在所述通信部从所述网络总线接收到包含规定的识别符的消息时，所述控制部向所述网络总线发送与所述发送ID列表有关的信息，所述规定的识别符表示请求与所述发送ID列表有关的信息。由此，能够按照来自外部的请求，发送与发送ID列表有关的信息，能够抑制平常时的对网络流量的影响。另外，也可以是，在将所述发送ID追加到了所述发送ID列表时，所述控制部向所述网络总线发送与所述发送ID列表有关的信息。由此，在发送ID列表被更新时，能够发送与发送ID列表有关的信息，能够抑制对网络流量的影响。另外，也可以是，所述控制部进一步测量从所述电子控制单元发送的消息的数量，并将与所述消息的数量有关的信息向所述网络总线发送。由此，除了与发送ID列表有关的信息以外，通过使用与从与通信控制装置连接的ECU发送的消息的数量有关的信息，从消息的数量的观点出发也能够掌握异常，能够更高精度地检测非法的ECU。另外，也可以是，与所述发送ID本文档来自技高网...

【技术保护点】
1.一种通信控制装置，是由一个以上的电子控制单元和网络总线构成的移动网络系统中的通信控制装置，其中，/n所述通信控制装置将所述网络总线和所述一个以上的电子控制单元中的任一个电子控制单元连接，/n所述通信控制装置具备：/n通信部，从所述电子控制单元接收消息并将该消息向所述网络总线发送，从所述网络总线接收消息并将该消息向所述电子控制单元发送；/n发送ID列表保持部，保持从所述电子控制单元发送的消息所包含的发送ID的列表即发送ID列表；以及/n控制部，控制所述通信部以及所述发送ID列表保持部，/n所述控制部，/n在从所述电子控制单元发送的消息所包含的发送ID不存在于所述发送ID列表的情况下，将该发送ID追加到所述发送ID列表中，/n将与所述发送ID列表有关的信息向所述网络总线发送。/n

【技术特征摘要】
【国外来华专利技术】20180523 JP 2018-0989841.一种通信控制装置，是由一个以上的电子控制单元和网络总线构成的移动网络系统中的通信控制装置，其中，
所述通信控制装置将所述网络总线和所述一个以上的电子控制单元中的任一个电子控制单元连接，
所述通信控制装置具备：
通信部，从所述电子控制单元接收消息并将该消息向所述网络总线发送，从所述网络总线接收消息并将该消息向所述电子控制单元发送；
发送ID列表保持部，保持从所述电子控制单元发送的消息所包含的发送ID的列表即发送ID列表；以及
控制部，控制所述通信部以及所述发送ID列表保持部，
所述控制部，
在从所述电子控制单元发送的消息所包含的发送ID不存在于所述发送ID列表的情况下，将该发送ID追加到所述发送ID列表中，
将与所述发送ID列表有关的信息向所述网络总线发送。


2.根据权利要求1所述的通信控制装置，其中，
在所述通信部从所述网络总线接收到包含规定的识别符的消息时，所述控制部向所述网络总线发送与所述发送ID列表有关的信息，所述规定的识别符表示请求与所述发送ID列表有关的信息。


3.根据权利要求1或2所述的通信控制装置，其中，
所述控制部在将所述发送ID追加到了所述发送ID列表时，向所述网络总线发送与所述发送ID列表有关的信息。


4.根据权利要求1～3中任一项所述的通信控制装置，其中，
所述控制部进一步测量从所述电子控制单元发送的消息的数量，并将与所述消息的数量有关的信息向所述网络总线发送。


5.根据权利要求1～4中任一项所述的通信控制装置，其中，
与所述发送ID列表有关的信息是发送ID列表。


6.根据权利要求5所述的通信控制装置，其中，
在所述通信部从所述网络总线接收到用于通知非法的发送ID列表的非法通知消息的情况下，所述控制部进一步在该非法的发送ID列表与由所述发送ID列表保持部所保持的所述发送ID列表一致时，以后不将从所述电子控制单元发送的包含非法的发送ID的消息向所述网络总线发送。


7.根据权利要求1～6中任一项所述的通信控制装置，其中，
在所述通信部从所述网络总线接收到用于通知与非法的发送ID列表有关的信息的非法通知消息的情况下，所述控制部进一步在与该非法的发送ID列表有关的信息和与所述发送ID列表保持部所保持的所述发送ID列表有关的信息一致时，以后不将从所述电子控制单元发送的消息向所述网络总线发送。


8.一种非法检测电子控制单元，从由一个以上的电子控制单元和网络总线构成的移动网络系统中的所述一个以上的电子控制单元中检测非法的电子控制单元，其中，
所述非法检测电子控制单元具备：
收发部，对所述网络总线进行消息的收发；
正规ID列表保持部，保持一个以上的与正规的发送ID列表有关的信息，该正规的发送ID列表是所述一个以上的电子控制单元发送的正规的消息所包含的发送ID的列表；以及
非法检测部，控制所述收发部以及所述正规ID列表保持部，
所述非法检测部，
在所述收发部从所述网络总线接收到与发送ID列表有关的信息时，将与该发送ID列表有关的信息和所述一个以上的与正规的发送ID列表有关的信息进行对照，所述发送ID列表是所述一个以上的电子控制单元发送的消息所包含的发送ID的列表，
将不吻合于所述一个以上的与正规的发送ID列表有关的信息中的任一个的与发送ID列表有关的信息包含在非法通知消息中，并向所述网络总线发送，所述非法通知消息用于通知与非法的发送ID列表有关的信息。


9.一种移动网络系统，由一个以上的电子控制单元和网络总线构...

【专利技术属性】
技术研发人员：岸川刚，芳贺智之，松岛秀树，
申请(专利权)人：松下电器美国知识产权公司，
类型：发明
国别省市：美国;US